这几天证书过期这种草台班子，怎么没人从流量 sni 层面去做黑盒告警

@yungyu #73 是的，你这种也是一种思路，在入职交接前期这种黑盒探测下，给没录入的域名收集起来✨

@wzy44944 拿交接后，使用这样的探测以下，然后假设有个域名证书还有 1 个月过期，找到域名找 IP 可以一路查链路到 cmdb 上，如果是自己处理不了的或者不是归属自己的，最后发邮件通告提前给领导打预防针，最后出问题了就无法给锅摔到自己身上了👀

@salmon5 #69 假如阿里云平台内部的管理 rds 证书过期，你会在阿里云的网站上看到证书过期啥的字样和信息吗，这是 https 的证书吗，为啥不审下题目

短期免费证书，let's encrypt 不是自带邮件么...
长期证书，让运维拉个表都行吧，毕竟要监控过期的东西肯定不止证书一个。

@cheng6563 看看 38 楼

@guanzhangzhang 我还写了这句话“如果怕域名监控不全，写个脚本定期去抓一下，然后改配置文件就齐活了”
嗅探一个二级域名下有多少子域名的工具还是挺多的，subfinder 之类的都可以查，不过内网的域名一般这种开源工具都查不到。
但是如果是内网域名，如果内网域名还在用，又有 tls ，总得有个 nginx 之类的，哪怕手底下的服务器干什么用都不知道，监控系统上发现有服务器上有 nginx/appache/traefik/etc. 的时候，去瞅一眼配置就行。这种活定期巡检的时候顺手就干了，也就跑一个脚本的事儿。

38 楼的产品我搜了下，说实话，我不敢用。

其实我觉得这不是技术问题，是管理问题，一个项目的上马不可能等到面面俱到再上，只要一上马，各种任务就会有优先级，管理安排到的，就优先处理了，优先级滞后的，那可能就会被无限忽视，直到有一天暴雷，然后以后这一项就会提高一定的优先级，但是又可能会有低优先级的事项暴雷。置于用什么工具提醒，用什么工具自动化，这些全部要基于高优先级才可能预先实现，否则就只能事后处理